In his academic research Steffen Kroschwald deals with the legal requirements and consequences of digital societies, in particular with regard to self determination, particiption and accessibility to digital ecosystems, the protection of personal rights and the handling of and access to data. In this context, he conducts application-oriented research on questions of legally compliant but also legally beneficial and law enhancing design of technology, for example by applying the principle of “Privacy by Design & Default”. Kroschwald particularly focuses on the early application-related integration of law in technical development and business modeling on the one hand, and the design of law along the technology development on the other. The aim is to integrate legal conformity as smoothly as possible into the user guidance of IT or into (business) processes and to promote trust in technology through legal design. Against this background, Steffen Kroschwald’s research activities in information law are based on close interdisciplinary cooperation with technical research and development as well as economics and other disciplines.

---

IT-Law, Data-Law, Data Protection Law and Privacy ,  Internet Law

2015 - Dr. jur., Jurisprudence
Universität Kassel
Germany

---

2012 - Master of Laws, Jurisprudence
Universität Kassel
Germany

---

2010 - Bachelor of Laws, Jurisprudence
Pforzheim University
Germany

---

since 2021 - Pforzheim University - Germany

Head of Institute for Consumer Research and Sustainable Consumption (vunk)

---

since 2021 - Pforzheim University - Germany

Professor for european and international Business Law

---

2015 - 2021 - Dr. Ing. h.c.F. Porsche AG - Germany

Data Protection Lawyer

---

2013 - 2020 - Hochschule Pforzheim - Germany

Lehrbeauftragter

---

2012 - 2014 - Universität Kassel - Germany

Researcher Assistant and cand. PhD

---

2015

Promotionspreis der Universität Kassel für die beste juristische Promotion des Jahres

---

2015

Wissenschaftspreis der Gesellschaft für Datenschutz und Datensicherheit e.V.

---

European and international Business Law, IT-Law ,  Data Protection Law ,  Business Law , 

Journal article

KROSCHWALD, S., SCHUSTER, T., VÁSQUEZ, S. (2024). Privacy-Aware and -Compliant Design of Data-Driven Digital Products Based on Legal and Technical Patterns. European Journal of Consumer Law - Revue européenne de droit de la consommation, 2024 (1), pp. 131-154.

VÁSQUEZ, S., AL-WASHASH, Z., KROSCHWALD, S. (2024). (Produkt-)Haftung bei der Verarbeitung personenbezogener Daten. Die Verbraucherperspektive. Datenschutz und Datensicherheit, 09/2024, 577-582. doi:https://doi.org/10.1007/s11623-024-1978-y.

KROSCHWALD, S. (2023). Nutzer-, kontext- und situationsbedingte Vulnerabilität in digitalen Gesellschaften. Schutz, Selbstbestimmung und Teilhabe „by Design“ vor dem Hintergrund des Art. 25 DSGVO und dem KI-Verordnungsentwurf. Zeitschrift für Digitalisierung und Recht, 2023, pp. 1-22.

KROSCHWALD, S. (2022). Ausübung von Datenschutzrechten bei Verbraucherverträgen über digitale Produkte. Verbraucher und Recht (VuR), 2022 (11), 403.

KROSCHWALD, S. (2022). Nutzer-, kontext- und situationsadäquate Verarbeitung by Design. vor dem Hintergrund von Art. 25 DSGVO und der KI-Verordnung. BVD-News, 2022 (3), pp. 18-22.

KROSCHWALD, S. (2021). Künstliche Intelligenz im autonomen Auto. Datenschutz und Datensicherheit : DuD, 2021 (08), 522-528. doi:10.1007/s11623-021-1483-5.

VÁSQUEZ, S., KROSCHWALD, S. (2020). Data-driven vehicles: Privacy by Design-Verantwortung zwischen Herstellern und Anbietern und das Principal-Agent-Problem. Multi-Media-Recht. Zeitschrift für IT-Recht und Recht der Digitalisierunng, 2020 (4), pp. 217-221.

ROSSNAGEL, A., KROSCHWALD, S. (2014). Was wird aus der Datenschutzgrundverordnung? – Die Entschließung des Europäischen Parlaments über ein Verhandlungsdokument. Zeitschrift für Datenschutz, 495-500.

KROSCHWALD, S. (2014). Verschlüsseltes Cloud Computing – Auswirkung der Kryptografie auf den Personenbezug in der Cloud. Zeitschrift für Datenschutz, 75-80.

KROSCHWALD, S. (2013). Kollektive Verantwortung für den Datenschutz in der Cloud – Datenschutzrechtliche Folgen einer geteilten Verantwortlichkeit beim Cloud Computing. Zeitschrift für Datenschutz, 388-394.

BOOS, C., KROSCHWALD, S., WICKER, M. (2013). Datenschutz bei Cloud Computing zwischen TKG, TMG und BDSG – Datenkategorien bei der Nutzung von Cloud-Diensten. Zeitschrift für Datenschutz, 205-210.

KROSCHWALD, S., WICKER, M. (2012). Tagungsbericht: Jahreskongress Trusted Cloud. Kommunikation & Recht (12), V-VI.

KROSCHWALD, S., WICKER, M. (2012). Kanzleien und Praxen in der Cloud – Strafbarkeit nach § 203 StGB. Computer und Recht, 758-764.

---

Book/Monograph/Ebook

KROSCHWALD, S. (2016). Informationelle Selbstbestimmung in der Cloud. Wiesbaden: Springer Vieweg.

KROSCHWALD, S. (2012). Sicherheitsmaßnahmen an Flughäfen im Lichte der Grundrechte. . Kassel university press.

KROSCHWALD, S. (2010). Privatisierung des kommunalen Forderungsmanagements. Verlag Peter Lang.

---

Chapter in Book

KROSCHWALD, S. (2024). Der internationale IT-(Projekt-)Vertrag. In Gildeggen/Willburger/Kroschwald/Rühmkorf/Sendmeyer (Ed.), Internationale Handelsgeschäfte (6. Ed.) ( ed., pp. 157-193). München: Vahlen.

WAIDELICH, L., LAMBERT, M., AL-WASHASH, Z., KROSCHWALD, S., SCHUSTER, T., DÖRING, N. (2023). Using Large Language Models for the Enforcement of Consumer Rights in Germany. In Maślankowski, J., Marcinkowski, B., Rupino da Cunha, P. (eds) Digital Transformation. PLAIS EuroSymposium 2023. (Eds.), Digital Transformation. PLAIS EuroSymposium 2023. Lecture Notes in Business Information Processing, vol 495 ( ed., pp. 1-15). Springer.

KROSCHWALD, S. (2023). Verträge - Grundlagen. In Gildeggen, R.; Lorinser, B.; Willburger, A. u. a. (Eds.), Wirtschaftsprivatrecht: Kompaktwissen für Betriebswirte (5. ed., pp. 20-32). Berlin: De Gruyter Oldenbourg.

KROSCHWALD, S. (2023). Verträge - Vorvertragliche Pflichten. In Gildeggen, R.; Lorinser, B.; Willburger, A. u. a. (Eds.), Wirtschaftsprivatrecht: Kompaktwissen für Betriebswirte (5. ed., pp. 33-40). Berlin: De Gruyter Oldenbourg.

KROSCHWALD, S. (2023). Verträge über digitale Produkte. In Gildeggen, R.; Lorinser, B.; Willburger, A. u. a. (Eds.), Wirtschaftsprivatrecht: Kompaktwissen für Betriebswirte (5. ed., pp. 212-240). Berlin: De Gruyter Oldenbourg.

KROSCHWALD, S., POLENZ, S. (2022). §6 Digitale Produkte und Datenschutz. In Brönneke, Tobias; Föhlisch, Carsten; Tonner, Klaus (Eds.), Das neue Schuldrecht. Digitale Produkte, Kaufrecht, Vertragsrecht (1 ed., pp. 185-222). Baden-Baden: Nomos.

KROSCHWALD, S., TONNER, K. (2022). §8 Digitale Produkte im Schenkungs-, Miet- und Werkvertragsrecht. In Brönneke, Tobias; Föhlisch, Carsten; Tonner, Klaus (Eds.), Das neue Schuldrecht. Digitale Produkte, Kaufrecht, Vertragsrecht (1 ed., pp. 241-248). Baden-Baden: Nomos.

GEBAUER, L., KUNZ, M., HOBERG, P., KROSCHWALD, S., REIDT, A., SCHNEIDER, S., WICKER, M., ... WOLLERSHEIM, J. (2016). Ausgangslage und Definitorisches. In Helmut Krcmar, Jan Marco Leimeister, Alexander Roßnagel, Ali Sunyaev (Eds.), Cloud-Services aus der Geschäftsperspektive (1 ed., pp. 17-30). Wiesbaden: Springer Gabler.

JANDT, S., KROSCHWALD, S., ROSSNAGEL, A., WICKER, M. (2016). Relevante Rechtsfragen des Cloud-Computing. In Helmut Krcmar, Jan Marco Leimeister, Alexander Roßnagel, Ali Sunyaev (Eds.), Cloud-Services aus der Geschäftsperspektive (1 ed., pp. 87-89). Wiesbaden: Springer Gabler.

JANDT, S., KROSCHWALD, S., ROSSNAGEL, A., WICKER, M. (2016). Datenschutzkonformes Cloud-Computing. In Helmut Krcmar, Jan Marco Leimeister, Alexander Roßnagel, Ali Sunyaev (Eds.), Cloud-Services aus der Geschäftsperspektive (1 ed., pp. 207-266). Wiesbaden: Springer Gabler.

JANDT, S., KROSCHWALD, S., ROSSNAGEL, A., WICKER, M. (2016). Vertragliche Aspekte des Cloud-Computing. In Helmut Krcmar, Jan Marco Leimeister, Alexander Roßnagel, Ali Sunyaev (Eds.), Cloud-Services aus der Geschäftsperspektive (1 ed., pp. 267-277). Wiesbaden: Springer Gabler.

KROSCHWALD, S., ROSSNAGEL, A., WICKER, M. (2016). Strafrechtliche Risiken beim Cloud-Computing. In Helmut Krcmar, Jan Marco Leimeister, Alexander Roßnagel, Ali Sunyaev (Eds.), Cloud-Services aus der Geschäftsperspektive (1 ed., pp. 279-299). Wiesbaden: Springer Gabler.

KROSCHWALD, S., ROSSNAGEL, A., WICKER, M. (2016). Staatliche Zugriffe auf Daten in der Cloud. In Helmut Krcmar, Jan Marco Leimeister, Alexander Roßnagel, Ali Sunyaev (Eds.), Cloud-Services aus der Geschäftsperspektive (1 ed., pp. 301-323). Wiesbaden: Springer Gabler.

KROSCHWALD, S., WICKER, M., ROSSNAGEL, A. (2016). Marktunterstützung durch rechtskonforme Gestaltung von Cloud-Services. In Helmut Krcmar, Jan Marco Leimeister, Alexander Roßnagel, Ali Sunyaev (Eds.), Cloud-Services aus der Geschäftsperspektive (1 ed., pp. 369-377). Wiesbaden: Springer Gabler.

KROSCHWALD, S. (2015). Datenschutz – rechtsverträgliches Cloud Computing zwischen Anbietern, Nutzern und Kunden. In Deutscher Dialogmarketing Verband e.V. (Ed.), Dialogmarketing Perspektiven 2014/2015 (1 ed., pp. 49-70). Wiesbaden: Springer Gabler.

KROSCHWALD, S. (2013). Verschlüsseltes Cloud Computing – Anwendung des Daten- und Geheimnisschutzrechts auf betreibersichere Clouds am Beispiel der Sealed Cloud. In Taeger, J. (Eds.), Law as a Service (LaaS) – Recht im Internet- und Cloud-Zeitalter (Tagungsband DSRI Herbstakademie 2013).  OlWIR Verlag für Wirtschaft, Informatik und Recht.

KROSCHWALD, S. (2012). Sicherheitsmaßnahmen an Flughäfen im Lichte der Grundrechte. Forum Wirtschaftsrecht, Bd. 11. Kassel university press.

KROSCHWALD, S., WICKER, M. (2012). Zulässigkeit von Cloud Computing für Berufsgeheimnisträger: Strafbarkeit von Anwälten und Ärzten durch die Cloud? In Taeger, J. (Eds.), IT und Internet – mit Recht gestalten (Tagungsband DSRI Herbstakademie 2012).  OlWIR Verlag für Wirtschaft, Informatik und Recht.

---

Publication in Collected Edition (encyclopedia...)

KROSCHWALD, S., GEBAUER, L., WICKER, M. (2015). Anforderungsmuster zur Förderung der Rechtmäßigkeit und Rechtsverträglichkeit von Cloud Computing-Diensten. Kassel university press, Kassel, Germany.

---

Article in Proceedings

KROSCHWALD, S. (2021). Datenschutz und -souveränität für Verbraucher:innen im künstlich-intelligenten Fahrzeug. Verbraucherdatenschutz - Technik und Regulation zur Unterstützung des Individuums. Schriften der Verbraucherinformatik (pp. 18-23). Sankt Augustin: Hochschule Bonn-Rhein-Sieg.

VÁSQUEZ, S., KROSCHWALD, S. (2019). Data-driven vehicles: who is in the driving seat? Privacy by Design-Verantwortung zwischen Herstellern und Anbietern und das Principal-Agent-Problem. Die Macht der Daten und der Algorithmen - Regulierung von IT, IoT und KI.

KROSCHWALD, S. (2015). Informationelle Selbstbestimmung auch auf der Straße?. D.A.CH Security 2015, Tagungsband zur Fachkoferenz (pp. 86-98).

KROSCHWALD, S. (2015). Datenschutz-rechtsverträgliches Cloud Computing zwischen Anbietern, Nutzern und Kunden. 9. wissenschaftlicher interdisziplinärer Kongress für Dialogmarketing am 1. Oktober 2014 (pp. 49-70.).

KROSCHWALD, S., WICKER, M. (2015). Berichterstattung zur Tagung. Wolken über dem Rechtsstaat? Recht und Technik des Cloud Computing in Verwaltung und Wirtschaft.

KROSCHWALD, S. (2014). Schutz von Persönlichkeitsrechten in der „versiegelten“ Cloud – Anwendung und Rechtsfolgen des Datenschutz- und Berufsgeheimnisrechts auf „betreibersicheres“ Cloud Computing in der „Sealed Cloud“. Tagungsband des Symposium Sealed Processing (pp. 18-28).

---

Scientific Paper/Report

KROSCHWALD, S., WICKER, M. (2014). Einwilligung des Betroffenen in den Umgang mit seinen Daten als Lösung für das Cloud Computing. Germany.

BORGES, G., KROSCHWALD, S., U.A. (2012). Datenschutzrechtliche Lösungen für Cloud Computing – Ein rechtspolitisches Thesenpapier der AG Rechtsrahmen des Cloud Computing..

---

Book Review

KROSCHWALD, S. (2024). Buchbesprechung: "Eichfeld, Matthias: Die Haftung des Verkäufers für fehlende Datenschutzkonformität von 'Waren mit digitalen Elementen'", Nomos Verlag 2022. Verbraucher und Recht (VuR) 2024, S. 276-280.

---

Editor (Book, Proceeding)

GILDEGGEN, R., WILLBURGER, A., KROSCHWALD, S., RÜHMKORF, A., SENDMEYER, S. (2024). Internationale Handelsgeschäfte. Das Recht des grenzüberschreitenden Handels (6 ed.). München: Vahlen.

GILDEGGEN, R., SCHWEIZER, K., LORINSER, B., WILLBURGER, A., BRÖNNEKE, T., BUCHMANN, F., EISENBERG, C., HARRIEHAUSEN, S., JAUTZ, U., KROSCHWALD, S., SCHMITT, R., TAVAKOLI, A., THÄLE, B., ... WECHSLER, A. (2023). Wirtschaftsprivatrecht (5. ed.). Berlin: De Gruyter Oldenbourg.

---

Leader of a project funded from public institutions

2024 - 2025

EVIDENTT – Use of distributed technologies for the evidential documentation of consumer protection violations on online platforms

vunk - Institute for Consumer Research and sustainable Consumption Germany

2023 - 2025

KIVEDU - AI-based (private) Consumer Law Enforcement

vunk - Center for Consumer Research and Sustainable Consumption Germany

---

Honorary appointment/public service

since 2024

Member of the Baden-Württemberg Consumer Commission

MLR Baden-Württemberg Germany

since 2023

Mitglied im Promotionszentrum BW-CAR des Promotionsverbands der Hochschulen für angewandte Wissenschaften Baden-Württemberg

Promotionsverband der Hochschulen für angewandte Wissenschaften Baden-Württemberg Germany

since 2020

Member: Law Industry Advisory Board (School of Law)

University of Bradford England

---

Presentation/Speech

2024

Künstlich intelligente Verbraucherrechtsdurchsetzung

Göttinger IT-Rechtsforum Germany

2023

Participating in the Digital Society and the Role of Privacy Enhancing Technologies Participating in the Digital Society and the Role of Privacy Enhancing Technologies (Mercedes-Benz Sustainability Dialgue)

Germany

2023

Fundamental Rights and Values by Design Fair and Compliant Design of Data-Driven Digital Ecosystems Based on Legal and Technical PatternsFundamental Rights and Values by Design Fair and Compliant Design of Data-Driven Digital Ecosystems Based on Legal and Technical Patterns

University of Bradford England

2022

Gestaltung nutzer-, kontext- und situationsadäquater Verarbeitungsumgebungen vor dem Hintergrund des Art. 25 DSGVO und der KI-Verordnung

Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. Germany

2022

Verbraucher- und Nutzerschutz für eine digitale Zukunftsgesellschaft

Bundesamt für Sicherheit in der Informationstechnik BSI Germany

2022

Smart Leben und mit Daten zahlen - Hintergründe zu einer Projektstudie und Betrachtungen der §§ 327ff. BGB

Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. Germany

2022

Dynamic technology - dynamic law? How new data-driven technologies impact law making and are vice-versa influenced by the law

University of Bradford England

2022

Digitale Produkte & Datenschutz

Verbraucherzentrale Bundesverband vzbv Germany

2021

Umsetzung der Digitale Inhalte-Richtlinie: Überblick und ausgewählte Fragen des Datenschutzes

vdhfw - Vereinigung der Hochschullehrer für Wirtschaftsrecht Switzerland

2021

Digitale Produkte und Datenschutz

Pforzheim University Germany

2021

Datenschutz und -souveränität für Verbraucher:innen im künstlich intelligenten Fahrzeug

Hochschule Bonn-Rhein-Sieg Germany

2021

In the Driving Seat of Privacy - Data Protection Law and Data Access in the Advent of AI and autonomous vehicles

University of Bradford England

2021

Künstliche Intelligenz im autonomen Auto -Wo bleibt der Datenschutz

TU Darmstadt Germany

2019

Data-Driven Vehicles: who is in the Driving Seat? Privacy by Design Verantwortung zwischen Herstellern und Anbietern und das Principal-Agent-Problem

Universität Oldenburg Germany

---

Associate Editor

since 2023

Mitherausgeber der Schriftenreihe des vunk der Hochschule Pforzheim: "Forschung für die Zukunftsgesellschaft"Mitherausgeber der Schriftenreihe des vunk der Hochschule Pforzheim: "Forschung für die Zukunftsgesellschaft"

vunk - Center for Consumer Research and Sustainable Consumption Germany

---

Leader of a project funded from companies and/or private institutions

2023

Medi-PI - added value of providing user data for the personalization and individualization of media services

vunk - Center for Consumer Research and Sustainable Consumption Germany

---

Other administrative responsibility in academic service

since 2022

Mitglied des IT-Beirats

Pforzheim University Germany

---

Head of an Institute

since 2021

Leiter des Instituts für Verbraucherforschung und nachhaltigen Konsum (vunk)

Pforzheim University Germany

---

Participation in a project funded from public institutions

2012 - 2013

Sealed Cloud (Daten- und betreibersicheres Cloud Computing)

Projektgruppe verfassungsverträgliche Technikgestaltung (provet) im Wissenschaftlichen Zentrum für Informationstechnik-Gestaltung (IteG) Germany

2012 - 2014

Trusted Cloud (BMWi): Project Value 4 Cloud (Marktunterstützende Mehrwertdienste zur Förderung von Vertrauen, Rechtsverträglichkeit, Qualität und Nutzung von Cloud Services für den Mittelstand)

Projektgruppe verfassungsverträgliche Technikgestaltung (provet) im Wissenschaftlichen Zentrum für Informationstechnik-Gestaltung (IteG) Germany

---

Member of a working committee

2012 - 2014

Arbeitsgruppe Rechtsrahmen des Technologieprogramms „Trusted Cloud“ des Bundesministeriums für Wirtschaft und Technologie

BMWi Germany

---